HW2022 | 初级中级蓝队招募任职要求:熟悉常见漏洞挖掘,漏洞利用及修复方式对常见WAF,流量检测,主机防护设备有使用和了解拥有良好的沟通能力,能及时有效的提供解决方案加分项:...
【极思】 HW思考和事前加固实践
HW 从来不是一项简单的任务,它是一个工程。记录、总结、提升、分享,与你共同成长。一、背景一)HW 是个啥?国家角度看,HW 其实是祖国母亲为了防止自己家孩子(国内企业)被外人打或被外人利用,提前自己...
技术干货 | 论攻防对抗之击溃敌方心理防线
作者:calmness某安全公司技术经理兼项目经理弥天安全实验室核心成员、炎黄安全实验室创始人研究方向:渗透测试、安全运营建设、溯源反制本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注...
什么是护网行动?看完你就懂了
4月,很多单位开始展开了2021”护网行动”。什么是”护网行动“,以及”护网“的产生背景以及”护网“的意义是什么,很多小伙伴可能身在其中,参与到了“护网”的过程当中,充当“红方”或者“蓝方”中的某一个...
蓝军技巧之SSRF利用方法
前言SSRF漏洞在互联网公司中应该是除了越权之外最普遍的漏洞了。关于漏洞的原理,绕过,传统的扫端口、各种探测等利用方式等就不再赘述,这里分享下自己作为企业蓝军中常用的一些SSRF的利用途径。0x01 ...
梦里参加某省大型攻防演练的过程分享
0×01 前言随着国家对网络安全的进一步重视,攻防演练活动变得越来越重要,规模也比去年更大,今年的攻防演练是有史以来规模最大参与方最多的一次国家级攻防演练,长达两个月的演习让无论是蓝方还是红...
2022HVV来了,你准备好了吗?
为了方便即将到来的HVV行动,为大家提供更好的掌握渗透攻击技能,特意收集一些关于RedTeam安全资源教程,里面包含针对靶场过程并且重新梳理复盘,将成果与收获沉淀下来,成为学员头脑中可复用的经验。0基...
2022HW必备|红蓝对抗中的溯源反制实战
红蓝对抗中的溯源反制实战,资料较敏感,不宜公开分享。请师傅们扫码加我微信好友,私信发送。 原文始发于微信公众号(菜鸟学信安):2022HW必备|红蓝对抗中的溯源反制实战
关于护网行动必须了解的知识
护网面试题50问(主要web渗透和后渗透方面)
本文始发于微信公众号():护网面试题50问(主要web渗透和后渗透方面)
利用社交账号精准溯源的蜜罐技术
简介蜜罐技术是一项已经产生很久的安全技术,普遍运用于情报收集、混淆黑客攻击面、拖延攻击时间。传统的蜜罐刻画的黑客肖像通常只能精确到一级ip,而通常黑客并不直接使用自身ip发起攻击,往往有设置了多层代理...
HVV福利:最全应急响应思维导图
致歉:个人公众号,没有运营团队,工作忙不能及时更新,HW要开始了,应急响应小福利资料。 该《应急响应总结思维导图》由于思维导图图片过于巨大,没法直接发,下面是部分截图。完整图片下载链接在文末...
75